Обход ограничений безопасности в iOpus Secure Email Attachments
- Дата публикации:
- 26.04.2006
- Дата изменения:
- 10.05.2006
- Всего просмотров:
- 1343
- Опасность:
- Низкая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Обход ограничений безопасности
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- iOpus Secure Email Attachments 1.x
Уязвимые версии: iOpus Secure Email Attachments 1.0, возможно другие версии.
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за ошибки дизайна в реализации шифрования файлов с использованием пароля пользователя. Если длинный пароль содержит повторяющиеся последовательности символов, например ABCDABCD, то только первая часть пароля требуется для дешифрования данных (ABCD).
URL производителя: www.iopus.com/freeware/secure%2Demail/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
iOpus Secure Email Attachments Password Usage Security Issue